Децентралізована біржа GMX тимчасово зупинила торги та операції з токенами після хакерської атаки, внаслідок якої зловмисники вивели близько 40 мільйонів доларів.
Основною мішенню атаки став пул ліквідності GLP, що включає такі активи, як біткойн, Ethereum і стейблкоїни, та відіграє ключову роль у забезпеченні ліквідності на платформі. У відповідь команда GMX призупинила всі операції на GMX V1, а також випуск і погашення GLP як у мережі Arbitrum, так і в Avalanche.
Розробники закликали користувачів вимкнути кредитне плече у своїх позиціях і змінити налаштування, щоб мінімізувати ризики від можливих вторинних наслідків.
У компанії підкреслили, що GMX V2, а також токен GMX і нові пули ліквідності не постраждали. Це означає, що функціонування нової версії протоколу залишається безпечним для трейдерів і постачальників ліквідності.
За даними аналітичної компанії SlowMist, хакери скористалися вразливістю у механізмі обліку активів, що дозволило їм маніпулювати ціною GLP. За словами дослідників, зловмисник провів атаку з повторним входом, відкриваючи великі короткі позиції, щоб спотворити глобальну середню ціну активів і заробити на операціях з погашення токенів.
“Завдяки атаці з повторним входом хакеру вдалося завищити ціну GLP всередині однієї транзакції, що дозволило отримати прибуток при погашенні токенів”, — йдеться у звіті аналітиків.
У GMX повідомили, що активно розслідують інцидент і працюють над усуненням його наслідків. Платформа також оцінює можливість компенсації збитків та планує впровадити додаткові заходи безпеки для протидії подібним атакам у майбутньому.
Цей випадок став черговим масштабним зломом у 2025 році. З початку року сукупні втрати індустрії від хакерських атак перевищили 2,1 мільярда доларів. Серед найгучніших, як раніше повідомляло видання Сryptonews, була атака на біржу Bybit, яка обернулася рекордними втратами у 1,46 мільярда доларів, а також злом іранської платформи Nobitex, що втратив 81 мільйон доларів.
